Al garante il compito di dare specifiche prescrizioni per il trattamento di dati sanitari. Il quadro della normativa sulla privacy sanitaria non è, infatti, completato dal decreto di armonizzazione al regolamento Ue 2016/679; decreto che affida all’autorità di controllo italiana il compito di scrivere misure di garanzia per il trattamento dei dati genetici, biometrici e relativi alla salute.
Dando credito allo schema del decreto legislativo di armonizzazione, il garante scriverà le misure di con un provvedimento da adottarsi con cadenza almeno biennale.
Nella versione nota della bozza di decreto non è indicato un primo termine entro il quale il provvedimento del garante debba essere adottato.
In mancanza di provvedimento si devono applicare le norme del regolamento europeo e le norme del futuro decreto di armonizzazione, e anche i provvedimenti del garante, resi in vigenza del codice della privacy, in quanto compatibili con la disciplina europea.
Il garante, per le misure di garanzia, dovrà tenere conto delle linee guida, delle raccomandazioni e delle migliori prassi del Comitato europeo per la protezione dei dati (organismo che riunirà tutti i garanti europei) e delle migliori prassi in materia di trattamento dei dati personali oltre che dell’evoluzione scientifica e tecnologica nel settore oggetto delle misure. Per l’adozione delle misure di garanzia, lo schema di decreto di armonizzazione prevede un iter partecipato: ci sarà una consultazione pubblica per un periodo non inferiore a sessanta giorni.
Le misure di garanzia dettaglieranno i profili organizzativi e gestionali in ambito sanitario, le modalità per la comunicazione diretta all’interessato delle diagnosi e dei dati relativi alla propria salute e le prescrizioni di medicinali. Le misure di garanzia sono adottate in relazione a ciascuna categoria dei dati e possono individuare ulteriori condizioni sulla base delle quali il trattamento di tali dati è consentito.
Le misure di garanzia relative ai dati genetici saranno adottate sentito il ministro della salute previo parere del Consiglio superiore di sanità. Per i dati genetici, le misure di garanzia possono individuare, in caso di particolare ed elevato livello di rischio, il consenso come ulteriore misura di protezione dei diritti dell’interessato.
Si tratta di misure di garanzie, adottate con atto del garante, dotate di una particolare incisività. La stessa bozza di decreto di armonizzazione, infatti, prevede una pesantissima sanzione amministrativa: in caso di violazione delle dette misure si applicherà una sanzione pecuniaria fino a 20 milioni di euro o, se maggiore, fino al 4% del fatturato mondiale totale annuo delle imprese.
Lo schema di decreto di armonizzazione si chiude ripetendo una norma del codice della privacy, secondo la quale i dati personali genetici, biometrici e quelli relativi alla salute non possono essere diffusi.
Fonte: